lunes, 29 de diciembre de 2014

Ataques a servidores centrales de TOR


Tal y como lo habían predestinado, Tor ha sido atacado a una escala mucho mayor. El ataque al parecer se lo atribuyó LizardSquad, los mismos que atacaron Playstation y XBox días atrás 


Este ataque a esta red podría cerrarla (temporalmente) en todo el mundo o convertirla en una red utilizada para realizar ataques.

Tor Project está advirtió a sus usuarios de un ciber-ataque que permitió tomar algunos de sus servidores llamados Directory Authorities (DA), encargados de ayudar a los clientes a encontrar los Tor Relays en el servicio de red anónima.

Tor Project informó que podía haber un intento de "incapacitar" la red en los próximos días a través de la incautación de esos servidores especializados.

La arquitectura de la red Tor se basa en diez DA cuya información está codificada en los clientes de Tor. Estos servidores se encuentran en Europa y Estados Unidos y mantienen la lista firmada de todos los relays verificados de salida de la red Tor y según los expertos, el ataque a estos servidores son la columna vertebral que puede "incapacitar" la arquitectura general de Tor.

Estamos tomando medidas para garantizar la seguridad de nuestros usuarios. El sistema está construido para ser redundante y para que los usuarios sigan manteniendo el anonimato, incluso si la red es atacada.

Para mantener la red actualizada y estable, por lo menos 5-6 DA deberían estar en funcionamiento, pero si estos intentos de ataque logran bajar 5 o más servidores, la red Tor se tornaría inestable, y no se podría garantizar la integridad de las actualizaciones.

Thomas White, un operador de servidores que brindan un punto de salida para el tráfico de Tor en los Rotterdam, Países Bajos, advirtió sobre actividad sospechosa durante la noche: "He perdido el control de todos los servidores y mi cuenta ha sido suspendida. Habiendo examinado la última información disponible, detecté que el chasis de los servidores se abrió y se conectó un dispositivo USB desconocido 30-60 segundos antes de la pérdida de conexión. Por experiencia sé que esta actividad es el protocolo que realizan las fuerzas del orden cuando incautan servidores".

En junio de este año Snowden publicó documentos secretos del programa de vigilancia de la NSA X-Keyscore dirigido a por lo menos dos servidores DA alemanes ubicados en Berlín y Nuremberg.

Actualización: los servidores incautados volvieron a estar en línea. Tor en sí mismo no se ha visto comprometido pero estas situaciones demuestran que es posible que ataques exitosos puedan derribar la red Tor.

2 comentarios:

  1. Se Comenta Que Se Ah Atacado A Lizard Squad Derribando A Uno De Sus Miembros Consiguiendo Nombre Completo, Contraseñas, Direcciones Y Mas Información Personal, Eso Es Cierto?

    ResponderEliminar
  2. Los testimonios sobre cómo llegué MI préstamo de esta gran compañía, soy una madre soltera (franklinsloans37@gmail.com)


    Mi nombre es Mrs.Myers Elizabet. Yo vivo en EE.UU. Las Vegas y yo soy una mujer feliz hoy mientras estoy hablando, me dije a mi mismo que cualquier compañía de préstamo o prestamista que podría cambiar esta vida rota de la mía y la de mi familia, me referiré a cualquier persona que está buscando préstamo a ellos. Dieron la felicidad para mí y para mi familia, yo estaba en necesidad de un préstamo de $ 95.000 dólares el 13 de agosto de 2016 y obtuve mi préstamo dentro de 72 horas sin el estrés que son, en efecto Dios que teme la gente, trabajando con una compañía de préstamos de buena reputación. si usted está en necesidad de un préstamo y que esté 100% seguro para pagar el préstamo por favor, póngase en contacto con ellos hoy y por favor decirles que la señora Myers Elizabet lo refirió a ellos se puede llegar a ellos a través de email......franklinsloans37@gmail.com ... te deseo buena suerte, gracias y que Dios todopoderoso los bendiga.
    Saludos.

    ResponderEliminar